cisco是全世界領(lǐng)先且頂尖的通訊廠商，他出產(chǎn)的路由器功能也是很出色的，那么你知道怎么配置cisco路由器的NTP嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么配置cisco路由器的NTP的相關(guān)資料，供你參考。

　　配置cisco路由器的NTP的方法：

　　Network Time Protocol(NTP)是用來使計(jì)算機(jī)時(shí)間同步化的一種協(xié)議，它可以使計(jì)算機(jī)對其服務(wù)器或時(shí)鐘源(如石英鐘，GPS等等)做同步化，它可以提供高精準(zhǔn)度的時(shí)間校正(LAN上與標(biāo)準(zhǔn)間差小于1毫秒，WAN上幾十毫秒)，且可介由加密確認(rèn)的方式來防止惡毒的協(xié)議攻擊。

　　配置NTP首先組要?jiǎng)?chuàng)建一個(gè)連接。使用下列命令初始化連接的配置：

　　ntp server ip _address [version number][key key_id][source interface][prefer]

　　ntp peer ip _address [version number][key key_id][source interface][prefer]

　　如果路由器將和另一個(gè)NTP時(shí)鐘同步，則建立一個(gè)服務(wù)器連接。如果路由器不但與另一個(gè)設(shè)備

　　同步，而且允許其他設(shè)備和該路由器同步，則創(chuàng)建一個(gè)對等連接。缺省的版本時(shí)3，缺省情況下，沒有配置認(rèn)證key id，源IP地址發(fā)送端口的IP地址，prefer告訴IOS該同步對等體的優(yōu)先級。

　　為控制對路由器NTP服務(wù)的訪問，使用下面的命令：

　　ntp access-group {query|serve-only|serve|peer} access-list-number

　　query-only：允許從列出的IP地址發(fā)出NTP控制查詢?？刂撇樵冇迷诒O(jiān)視NTP進(jìn)程的SNMP網(wǎng)絡(luò)管理工作站。

　　serve-only：允許訪問控制列表上的IP地址請求事件，路由器不向遠(yuǎn)程系統(tǒng)同步時(shí)間。

　　serve：允許時(shí)間請求和控制查詢，路由器同樣不向遠(yuǎn)程系統(tǒng)同步時(shí)間。

　　peer：允許時(shí)請求和控制查詢，并且允許路由器從遠(yuǎn)程系統(tǒng)同步時(shí)間。

　　例：

　　Seattle

　　access-list 1 permit 172.16.0.0 0.0.255.255

　　access-list 2 permit 128.10.39.11

　　ntp access-group peer 2

　　ntp access-group serve 1

　　ntp server 128.105.39.11

　　Tacoma

　　ntp server 172.16.1.5

　　以上配置允許路由器：Settle從一個(gè)公共的二級時(shí)鐘源同步，在與Seattle同一個(gè)網(wǎng)絡(luò)上的另一個(gè)路由器Tacoma被允許從Seattle獲得同步。

　　NTP 時(shí)間時(shí)UTC.如果希望路由器保持在另一個(gè)時(shí)區(qū)，你可以使用下列命令保持本地時(shí)間：

　　clock timezone pst -8

　　clock summer-time PDT recurring

　　使用ntp update-calendar 命令使路由器用NTP獲得的時(shí)間更新內(nèi)部日歷。

　　NTP的認(rèn)證：

　　ntp authentication

　　ntp authentication-key number md5 key

　　ntp trusted-key number

　　ntp server ip-address key number

　　ntp authentication 必須配置在NTP服務(wù)器和請求時(shí)間同步的路由器。(在全局下)。

　　ntp authentication-key 需要配置在所有路由器，該命令定義的認(rèn)證串并將其賦值。

　　請求時(shí)間同步的路由器使用ntp trusyed-key命令配置。該命令列出了ntp authentication-key

　　命令定義的認(rèn)證串的數(shù)值，該數(shù)值必須包含在NTP 同步請求包中。所以ntp trusted-key只

　　配置在客戶路由器端。

　　key number必須包含在客戶的ntp server命令中，該命令將密碼包含到客戶發(fā)往服務(wù)器的NTP包中。當(dāng)路由器看到密碼，如果該密碼在服務(wù)器中有定義，則將密碼包含到發(fā)往客戶的NTP包中。

　　例：

　　Seattle

　　ntp authencation

　　ntp authencation-key 10 md5 ntpkey

　　Tacoma

　　ntp authencation

　　ntp authencation-key 10 md5 ntpkey

　　ntp trusted-key 10

　　ntp server seattle key 10

　　Tacoma的ntp server seattle key 10命令指定在Tacoma 與Seattle時(shí)鐘同步以前，服務(wù)器Seattle必須在NTP包中提供10號密碼。從Tacoma的包中，Seattle看到10號密碼。

　　Seattle 中的ntp authentication-key 10 md5 ntpkey命令可以使Seattle在對Tacoma的應(yīng)答包中包含認(rèn)證密碼10.

　　排錯(cuò)：

　　show ntp status

　　sh ntp association detail

　　看過文章“cisco路由器怎么配置BGP"的人還看了：

　　1.思科路由器配置命令

　　2.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

　　3.如何查看Cisco路由器的配置信息

　　4.思科路由器配置特點(diǎn)詳細(xì)介紹

　　5.思科Cisco路由器的基礎(chǔ)配置知識

　　6.思科如何配置ACE

　　7.cisco思科怎么配置無線AP

　　8.思科路由器配置命令大全